Le site d’Engie monespaceprime.engie.fr, géré par un prestataire externe, a été victime d’une cyberattaque. Des données concernant plus de 138.000 client·e·s enregistré·e·s chez le fournisseur d’énergie entre 2018 et avril 2023 ont fuité.
L’attaque a été orchestrée par un hacktiviste qui déplore l’inflation du prix du gaz en France. Il dit ne pas avoir divulgué les adresses postales des personnes touchées, par souci éthique. Le hacker, qui se fait appeler « HommedeLombre », a terminé son message avec ces mots : « Force aux travailleurs acharnés et aux patriotes français ! ».
Le groupe Engie a porté plainte et collabore – conformément à ses obligations au titre du RGPD – avec les autorités pour résoudre cette affaire.
Récemment, un des prestataires de Pôle emploi, Majorel, a également été victime d’une cyberattaque. Résultats : les données sensibles (noms, prénoms et numéros de sécurité sociale) de plus de 10 millions de personnes demandeuses d’emploi ont été mises en vente sur le Dark Web.
Les sous-traitants apparaissent comme des cibles plus facilement atteignables que les grands groupes, avec des informations toutes aussi précieuses.